02 May 2012 19:30
Taher Elgamal : "Nous savions qu'il y aurait des problèmes avec SSL"
« L’attaque BEAST par exemple, révélée en 2011, était connue (d’un cercle restreint d’experts dont Taher Elgamal, ndlr) dès 2004. Et la version TLS 1.1 /1.2 qui réglait le problème était disponible en 2006. Mais les éditeurs de navigateur ne l’ont pas implémentée«
En même temps, c'est difficile à implémenter ; déjà qu'ils n'arrivent pas à gérer les espaces de noms, alors mettre à jour leur bibliothèque SSL !